数年前、私はネットワークを別々の VLAN に分割する必要がありました。 私が持っていたスイッチは有能でしたが、私はそうではありませんでした。 用語の意味（Tagged, Untagged, Excluded）や、希望する結果を得るために各ポートをどのように設定すればよいかを理解するのに苦労していました。 私は、VLANSやCiscoのドキュメントについて、あまり気にしないのですが、ただ、これが機能して、私が本当にしようとしていることができるような、良い説明を見つけるのに苦労しました。 何年も前のことだと言っているのを覚えていますか？

このプロジェクトで使用したスイッチは、Cisco/Linksys SGE2000P で、「スモールビジネス」スイッチです。

VLAN のコンセプト：

1. VLAN は、複数のスイッチにわたるポートを、ネットワーク (Virtual Local Area Networks) にグループ化するための方法です。
2. スイッチ上の各ポートは、各 VLAN において Tagged、Untagged、または Excluded として指定されます。 Taggedパケットは、VLANを認識するネットワーク機器でのみ理解されます。
3. ポートがUntaggedの場合、スイッチはそのインタフェースで送信されるパケットのヘッダにVLAN IDを追加せず、Taggedインタフェースで受信したパケットのVLAN IDを削除します。
4. ポートがあるVLANからExcludedの場合、そのVLAN IDのパケットはそのポートから送信されません。 言い換えると、Untagged インターフェースは、一度に 1 つの VLAN にのみ属することができます。
5. 1 つのポートは、任意の数の VLAN で Tagged としてマークすることができます

これらのすべては何を意味するのでしょうか。 相手側のスイッチは、どのVLANにパケットを転送するかを決定できる必要があるため、そのポートから送信されるパケットにはタグが付けられていなければなりません。

スイッチ以外のデバイスに接続するポートは、そのデバイスが属するはずの VLAN でタグなしとマークしなければなりません。

例

2台の VLAN 対応 16 ポートスイッチで 3 つの異なるネットワークを作成したいとします。 VLAN IDは7、8、9を使用します。

このようにネットワークを構成したいと思います：

• スイッチ#1上のポート16をスイッチ#2上のポート16に接続します。 このケーブルは、スイッチ間の3つのVLANすべてからのトラフィックを運びます。 これらのポートには3つのVLANすべてでタグを付ける必要があります
• VLAN 7にはスイッチ#1のポート1、2、3、スイッチ#2のポート1、2が含まれます。 VLAN 8には，スイッチ#1のポート4，5とスイッチ#2のポート3，4，5が含まれます。
• その他のポートはVLAN 9になります。 これらのポートはVLAN 9でタグを付けず，VLAN 7および8から除外する必要があります。

そこで、ポートをこのように構成します。

のように設定します。

の場合

になります。

15

PVIDについても知っておく必要があるかもしれません。 PVIDとは何ですか？
このVLAN設定例を試してみてください。 VLAN の例です。 VLAN を意識したマルチ SSID アクセス ポイントを 2 つのネットワーク間で共有する

このサイトが役に立った場合は、Amazon アフィリエイト リンクをクリックして、通常購入するか、Amazon Prime 30 日無料トライアルで私の努力を支援することを検討してください。